Política de Cookies — Bateu!
Versão 1.0 · Última atualização: pendente PO + revisão jurídica
1. O que são cookies
Cookies são pequenos arquivos de texto que sites guardam no seu navegador para lembrar de você entre uma visita e outra. Tecnologias similares incluem localStorage e sessionStorage (usadas pelo navegador da mesma forma).
2. Resumo: o que o Bateu! usa
Não usamos cookies de marketing nem de rastreamento de terceiros. Não há Google Analytics, Facebook Pixel, ou trackers de redes sociais.
O Bateu! usa apenas cookies e armazenamento local essenciais para o funcionamento do site e do app.
3. Lista completa do que armazenamos
3.1 No site público (sistemabateu.com.br — antes de logar)
| Item | Tipo | Finalidade | Duração |
|---|---|---|---|
| (nenhum cookie de rastreamento) | — | — | — |
| Plausible analytics | sem cookie — usa fingerprint anônimo por dia | Métricas agregadas de visita (página, país, dispositivo) | 24h (não persistente) |
Plausible é uma alternativa LGPD-friendly ao Google Analytics: não usa cookies, não rastreia indivíduos, não envia dados pra terceiros além do servidor da Plausible (UE). Dados agregados, sem identificador pessoal.
3.2 No app (após login)
| Item | Tipo | Finalidade | Duração |
|---|---|---|---|
sb-access-token | cookie HTTPOnly seguro | Manter sessão do usuário logado | Sessão (até 7 dias) |
sb-refresh-token | cookie HTTPOnly seguro | Renovar a sessão sem pedir login de novo | 30 dias |
| Fingerprint de dispositivo | localStorage | Reconhecer o aparelho do colaborador (registro de ponto auditável) | Permanente até logout |
| Preferência de tema (dark/light) | localStorage | Lembrar sua preferência visual | Permanente |
| Última empresa visualizada (MASTER) | localStorage | UX: voltar pra empresa que estava olhando | Permanente |
3.3 De terceiros (carregados pelo navegador, fora do nosso controle direto)
| Origem | O que carrega | Por quê |
|---|---|---|
| Supabase | Tokens de autenticação | Mantém sua sessão segura |
| Cloudflare Turnstile (apenas em formulários — V35) | Token anti-bot | Proteção contra abuso de cadastro |
| Vercel | Headers de performance/edge | Otimização técnica — sem cookie persistente |
4. Como gerenciar
Você pode, a qualquer momento, no seu navegador:
- Limpar cookies do site (vai te deslogar)
- Limpar localStorage (perde preferências)
- Bloquear cookies de terceiros (provavelmente impedirá login)
- Usar modo anônimo / privado
Como o Bateu! não usa cookies de rastreamento, não há banner de consentimento — não há nada opcional para consentir. Os cookies usados são estritamente necessários ao funcionamento do serviço, dispensados de consentimento prévio (LGPD Art. 7º, V — execução de contrato).
5. Mudanças nesta política
A versão vigente é a publicada em sistemabateu.com.br/cookies. Mudanças relevantes (introdução de novo cookie de terceiros, por exemplo) são comunicadas com antecedência.
6. Contato
Dúvidas: dpo@sistemabateu.com.br
Versão: 1.0 · Última revisão: [data]
⚠️ Aviso ao PO: este rascunho assume que continuamos com Plausible (sem cookies) e sem trackers de marketing. Se adicionar qualquer cookie de rastreamento (Google Analytics, Facebook Pixel, hotjar, intercom, etc.) — esta página precisa ser refeita E vira obrigatório um banner de consentimento prévio (LGPD Art. 8º). Recomendo manter a abordagem cookie-free como diferencial competitivo (cabe na "honestidade como arma" do R2 Bloco 7).